이래서 가상주민번호 아이핀을 안쓰는구나

오늘  자격증보수교육때문에 보수교육싸이트에 접속했습니다
정보보호전문가 자격증을 2년전에 땄거든요.  2년이 지나 보수교육을 받지 않으면 재 갱신이 되지 않는다고
하네요.  sis.or.kr  에 들어가서 회원가입을 할려고 하니  아이핀을 요청하더군요.

말로만 듣던 아이핀을 사용하게 되었습니다

아이핀이란?

Internet Personal Identification Number

인터넷상 주민번호를 대체하는 개인 식별 번호.

아이핀(i-PIN)은 인터넷상에서 주민등록번호의 유출과 오남용 방지를 목적으로 2005년 정통부가 마련한 제도로, 대면확인이 불가능한 인터넷상에서 주민등록번호를 대신하여 본인임을 확인받을 수 있는 사이버 신원 확인번호이다.

“인터넷상 개인 식별번호(Internet Personal Identification Number)”의 영문 머리글자를 따 만든 용어로, 주민등록번호와는 달리 생년월일, 성별 등의 정보를 갖지 않으며 언제든 변경 가능한 장점을 갖는다. 아이핀은 2007년 현재 본인확인기관 5곳(한국신용평가정보, 한국신용정보, 서울신용평가정보,한국정보인증,한국전자인증)을 통해 서비스되고 있으며, 하나의 아이핀을 발급받으면 아이핀을 적용한 사이트에서는 모두 사용이 가능하다.

출처 : 한국정보보호진흥원 (www.kisa.or.kr)

아이핀은 한마디로 주민등록번호 도용을 방지하기 위한 주민번호 대채의 개인식별번호입니다.
2007/05/19 - [IT월드] - 한국의 주민등록번호 중국포탈에 떠다니고 있다 (실상황보기)
2007/07/05 - [IT월드] - 차이나닷컴에 국내 주민번호 널렸다

위의 글처럼 주민등록번호는 마음만 먹으면 쉽게 구해서 쓸수 있습니다. 물론 쓰다 걸리면 징역과
엄청난 벌금이 있습니다.

이런 것을 방지하기 위해 정보통신부에서 아이핀을 만들었습니다

이런 과정을 거치게 됩니다. 좀 복잡해 보이죠?  네 사실 복잡한 과정을 거쳐서 아이핀을 받을수 있습니다
그림은 7단계를 거치는걸로 나옵니다.

직접 해 봤습니다.  먼저 위의 과정처럼  보수교육훈련장인   sis.or.kr 에서 아이핀을 가져오라고 요구하네요
뭐 자격증이 정보보안에 관련된 자격증이다보니 주민번호대신 이걸 쓰나봅니다. 짜증은 났지만
보안에 관련된 업을 하는 놈으로써 참아야죠

아이핀 발급받을수 있는곳
 서울신용평가정보(http://www.siren24.com), 한국전자인증(http://www.greenbutton.co.kr), 한국신용정보(http://www.idcheck.co.kr), 한국신용평가정보(http://www.vno.co.kr)

첫화면이 나오네요.  뜨악?
가입조건에  주민번호와 이름을 요구하네요.  흠.. 주민번호를 대처하기 위해 만든 아이핀을 발급받을려면
주민번호를 입력하라?  좀 아이러니하네요.  그럼 주민번호가 없으면 아예 신청할수도 없겠네요.
만약 어디서 훔쳐온 주민번호와 성명을 입력하면 다른사람인척 할수 있을수도 있다는 생각도 드네요
네 물론 나중에 가면 핸드폰, 신용카드등등 인증과정이 있기는 합니다

일반 싸이트와 똑같은 요구를 합니다.  ???

아하~~~ 여기서 보안에 신경쓴 모습이 나오네요. 비밀번호 자그만치 8자리입니다 우후훗~~~~
8자리 생각해보세요. 요즘 누가 8자리 비밀번호 써요. 저는 6자쓰는데 그것도 4자리에서  영문숫자조합으로
6자리 이상쓰게 하는 포탈땜시 바꾼건데 8자리를 요구하네요. 
머리 싸매고 하나 만들었습니다. 비밀번호 만들고 잊어버리면  그게 주인도 모르는 진짜 비밀번호가 되겠네요
8자리 비밀번호~~ 여기서 좌절감을 느낍니다. 8자리 비번만들고  적어놓았습니다.
(어떤분들은 비밀번호 4자리도 외우지못해 키보드밑에 포스트잇으로 예쁘게 보관하시던지 컴퓨터 모서리에
적으시는분 많던데) 

신원확인 수단으로  4가지중 하나를 요구하네요

휴대전화인증(이게 젤 편하고 빠른듯해요)
공인인증서(이거 은행에서 발급하는 은행용 공인인증서 안됩니다.  거의 힘들다고 봐야죠)
신용카드인증(신용카드 번호 입력하면 될듯해요. 이것도 편한듯.. 하지만 미성년자에겐 불편하겠죠)
대면확인(뭐냐 이건~~ 누굴 봐야한다니 쩝 거의 쓸모없는 인증방법)

끝..

드디어 발급 받았습니다.
번호는 자그만치 13자리  외울수가 없습니다. 자주 쓰는 번호도 아니구요. 그래서 이것도 적어 놓았습니다.
휴~~ 이거 적어놓은거 잃어버리면 다시 발급받을수 있긴한데 너무 기네요. 공인인증서처럼 저장되는것도
아닌것 같습니다. 그냥 종이에써서 외우던지 모셔두던지 핸드폰에 입력해 놓던지
주민번호 대체라는것이 같은 13자리를 쓴다고해서 대체한다는것은 아닐까요?



보안이란  편하면 편할수록 구멍이 숭숭 뚫리는게 보안입니다. 그렇다고 너무 복잡하고 어렵게 하면
보안은 강화될지 몰라도 사람들은 편리성이 떨어지기 때문에 짜증내며 쓰지 않스니다.
얼마전에 어느 폰뱅킹 해킹한 범인이 했던 인터뷰가 생각나네요.

세상이 편해지면 편해질수록 범죄를 하기도 편해진다구요.
아이핀은 주민번호 대체효과와 보안엔 신경쓴듯하나  한가지를 간과했네요. 사용자 편의성이 많이
떨어지며 저 번호를 주민번호처럼 외우지 못할경우는  무용지물이라는 소리죠.
그래서 포탈이나 다른 싸이트들에서 의무사항이 아직은 아니기에 쓰지 않는것도 있구  꺼려하는 모양새입니다

그렇지 않아도 10월의 국정감사에서 따금한 소리가 나왔네요

　◇소프트웨어 하도급 관행 없애야=한국정보보호진흥원(KISA) 국감에서 김희정 의원(한나라당)은 “휴대폰 스팸 신고 건수가 올해 들어 9월까지 106만건을 넘어서고 있는데 과태료 부과는 924건에 불과하다”면서 “KISA가 사실상 휴대폰 스팸 문제를 방치하고 있다”고 질책했다. 지난해 도입된 인터넷상 주민번호대체수단 아이핀 제도의 지적도 이어졌다. 박형준 의원(한나라당)은 “문화부·산자부 등에서 아이핀 도입을 부정적으로 보고 있고 업계와 이용자도 불편과 안전 문제를 제기하는 상황에서 제대로 시행이 될지 의문”이라고 말했다. 변재일 의원(대통합민주신당)도 “외국에서도 유례가 없는 주민번호 외 개인식별번호 도입에 사회적 합의가 필요하다”고 강조했다.

　답변에 나선 황중연 KISA 원장은 “관련 부처와 지속적으로 협의하는 한편, 안전성 등을 높여 아이핀 제도가 정착될 수 있도록 최선을 다하겠다”고 답했다.

출처 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=030&aid=0000196757

그렇다고 보안성이 뛰어나다고 할수도 없는것이  주민등록번호, 이름, 신용카드만 구할수 있으면
아이핀를 불법으로 만들수 있습니다. 기존의 보안방식과 전혀 다르지 않습니다.  기존의 보안체계와
전혀 다르지 않죠. 요즘 중요포탈들은  주민번호와 이름 그리고 핸드폰인증을 거치고 있습니다.

차라리 아이핀말고  중소기업 싸이트들에게 포탈처럼  핸드폰 인증시스템을 구축하라는 강제항목을
넣고 핸드폰인증시스템에 들어가는 문자써비스 요금을 지원하는게 더 현실적인것 같아보이네요

아이핀제도 이래서 쓰겠습니까?   보안전문가들도 고개를 흔들것 같네요.